[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: gnupg, icedove und claws-maill



On Wed, 4 Jun 2008 12:06:51 +0200
Jochen Schulz <ml@well-adjusted.de> wrote:

> Christian Brabandt:
> > Dirk Neumann schrieb am Mittwoch, den 04. Juni 2008:
> > 
> >> Das wäre dann der Kunst nächster Schritt: Das Mail-Programm sollte 
> >> den lokalen sent-Ordner mit einer unverschlüsselten Nachricht 
> >> bestücken, da diese ja sowieso nur einfach gespeichert wird. Da habe 
> >> ich bisher nur den Workaround gefunden, die Mail vor dem Senden 
> >> unverschlüsselt zu speichern, dann zu senden und die gesendete durch 
> >> die gespeicherte zu ersetzen. 
> > 
> > Genau das macht fcc_clear bei mutt.
> 
> Das halte ich generell für unhöflich bis katastrophal. Genauso wie ich
> davon ausgehe, dass Empfänger von von mir verschlüsselten Mails diese
> nicht lokal unverschlüsselt liegen lassen, hat der Empfänger IMVHO ein
> Recht darauf, dass der Absender dies nicht tut.

Das ist die alte Frage darum, wie weit man gehen möchte. Ein Beispiel:
Ich verschicke eine verschlüsselte Mail mit einem Anhang. Der Anhang
lag vorher bei mir unverschlüsselt auf der Festplatte rum und wird es
auch nachher noch tun. Worin unterscheidet sich nun der Anhang vom
Mailtext? Andersrum genauso: Ich bekomme eine verschlüsselte Mail mit
einem Anhang. Um den zu verwenden, speichere ich ihn lokal. Peng! Das
ist ja schon wieder unverschlüsselt.
Und auch, wenn ich jetzt eine verschlüsselte Mail jederzeit
entschlüsseln kann: Trifft das in 20 Jahren auch noch zu? Der Schlüssel
allein wird mir da nicht viel weiterhelfen, wenn die Verfahren in den
dann existierenden Programmen nicht mehr implementiert sind. Sei es,
weil sie als kompromittiert eingestuft und nur noch mit ABC-Kleidung
und Kneifzange angefasst werden, sei es, weil doch noch jemand die
Patentkeule herausgeholt hat.

> 
> PGP ist keine Transportverschlüsselung, sondern Ende-zu-Ende. Natürlich
> ist das immer eine Frage der Konventionen zwischen Sender und Empfänger.
> Ich persönlich fände das aber nicht ok.

Was man bei sich verschlüsselt archiviert, das kann man genausogut auch
gleich löschen.

Dirk.


Reply to: